ABAC (Attribute-Based Access Control)
ABAC beslist over toegang op basis van attributen, zoals afdeling, land, classificatie, project of context. Het is flexibeler dan RBAC, maar...
Lees meerRBAC geeft rechten aan rollen in plaats van rechtstreeks aan personen. Wie een rol krijgt, erft de bijhorende rechten. Dat maakt toegang beheerbaar en beter te auditeren.
RBAC staat voor Role-Based Access Control. Het is toegangscontrole via rollen. Je geeft rechten aan een rol, en mensen of service accounts krijgen die rol toegewezen.
Een voorbeeld. Een nieuwe boekhouder krijgt de rol "boekhouding". Die rol mag facturen bekijken, betalingsrapporten openen en exportbestanden lezen. Je hoeft die rechten niet één voor één aan de persoon te geven.
Verandert iemand van functie, dan wissel je de rol. Vertrekt iemand, dan verwijder je de rol of haal je de persoon uit de groep.
Gebruikers. Mensen, applicaties of service accounts die toegang nodig hebben.
Rechten. Acties zoals lezen, schrijven, delen, beheren of verwijderen.
Rollen. Bundels van rechten die bij een taak of functie horen.
Toewijzingen. De koppeling tussen gebruiker, rol en scope.
In Microsoft-omgevingen zie je dit bijvoorbeeld bij workspace-rollen, Azure RBAC en beveiligingsgroepen in Microsoft Entra ID.
In dataomgevingen bepaalt RBAC vaak eerst of iemand bij een werkruimte, dataset, lakehouse of rapport mag. Daarna kunnen fijnere regels volgen, zoals Row Level Security of Object Level Security.
Een financegroep mag bijvoorbeeld het financiële semantisch model openen. Binnen dat model bepaalt RLS welke entiteit of regio iemand ziet. RBAC is dan de deur, RLS de filter binnen de kamer.
RBAC baseert toegang op rollen. ABAC baseert toegang op attributen: kenmerken van de gebruiker, de data, de actie of de context.
RBAC is eenvoudiger te beheren wanneer functies redelijk stabiel zijn. ABAC is flexibeler wanneer toegang afhangt van veel voorwaarden, zoals land, project, dataclassificatie of tijdstip.
RBAC werkt pas goed wanneer rollen klein genoeg blijven. Een rol "Iedereen admin" is technisch RBAC, maar volgt niet het principe van least privilege.
Een goede rol geeft precies de rechten die nodig zijn voor de taak. Niet meer, niet voor de zekerheid.
Voorkom rolwildgroei. Te veel bijna gelijke rollen maken audits lastig.
Controleer stapeling. Mensen verzamelen doorheen de jaren vaak rechten via meerdere groepen.
Gebruik groepen. Koppel rollen liever aan groepen dan aan losse personen.
Review periodiek. Functies veranderen sneller dan toegangsmodellen.
ABAC beslist over toegang op basis van attributen, zoals afdeling, land, classificatie, project of context. Het is flexibeler dan RBAC, maar...
Lees meerAnonimisering maakt data redelijkerwijs niet meer herleidbaar tot een persoon, waardoor de GDPR niet meer van toepassing is. Pseudonimiserin...
Lees meerEen API gateway is de voordeur voor API-verkeer. Ze bundelt authenticatie, rate limits, routing, logging en soms transformatie, zodat achter...
Lees meerEen approval workflow is een geautomatiseerde goedkeuringsstroom waarin een mens expliciet ja of nee zegt voor een document, aanvraag, betal...
Lees meerEen audit trail is het spoor van acties en wijzigingen in een systeem: wie deed wat, wanneer en met welk resultaat. Je gebruikt het om besli...
Lees meer